首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

php通过session防url攻击方法

Posted in PHP onDecember 10, 2014

本文实例讲述了php通过session防url攻击方法。分享给大家供大家参考。具体实现方法如下:

通过session跟踪,可以很方便地避免url攻击的发生,php采用session防url攻击方法代码如下:

<?php 

session_start();  

$clean = array();  

$email_pattern = '/^[^@s<&>]+@([-a-z0-9]+.)+[a-z]{2,}$/i';  

if (preg_match($email_pattern, $_POST['email']))  

{

$clean['email'] = $_POST['email'];  

$user = $_SESSION['user'];  

$new_password = md5(uniqid(rand(), TRUE));  

if ($_SESSION['verified'])  

{  

/* Update Password */  

mail($clean['email'], 'Your New Password', $new_password);  

}  

}  

?>

使用时URL可设置如下:
http://example.org/reset.php?user=php&email=chris%40example.org

如果reset.php信任了用户提供的这些信息,这就是一个语义URL 攻击漏洞,在此情况下,系统将会为php 帐号产生一个新密码并发送至chris@example.org,这样chris 成功地窃取了php 帐号.

希望本文所述对大家的PHP程序设计有所帮助。

php通过session防url攻击方法

- Author -

shichen2014

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
关于php连接mssql:pdo odbc sql server
Jul 20 PHP
php curl的深入解析
Jun 02 PHP
PHP变量内存分配问题记录整理
Nov 27 PHP
详谈PHP文件目录基础操作
Nov 11 PHP
php把数组值转换成键的方法
Jul 13 PHP
php5.3后静态绑定用法详解
Nov 11 PHP
PHP与SQL语句常用大全
Dec 10 PHP
详解ThinkPHP3.2.3验证码显示、刷新、校验
Dec 29 PHP
php中实现字符串翻转的方法
Feb 22 PHP
PHP ADODB生成HTML表格函数rs2html功能【附错误处理函数用法】
May 29 PHP
PHP工厂模式的日常使用
Mar 20 PHP
tp5框架使用cookie加密算法实现登录功能示例
Feb 10 PHP
php利用cookies实现购物车的方法
Dec 10 #PHP
php针对cookie操作的队列操作类实例
Dec 10 #PHP
php利用cookie实现自动登录的方法
Dec 10 #PHP
PHP使用header()输出图片缓存实例
Dec 09 #PHP
PHP实现服务器状态监控的方法
Dec 09 #PHP
PHP里8个鲜为人知的安全函数分析
Dec 09 #PHP
php实现MySQL数据库备份与还原类实例
Dec 09 #PHP
YB400(2) MX500(1) YB235(1) 南麂列岛(1) 直流胆(1) 再生机(1) 森海(1) 1 Tube Radio(1) S2000(3) YB217(1)
You might like
php 更新数据库中断的解决方法
2009/06/05 PHP
jquery+php实现导出datatables插件数据到excel的方法
2015/07/06 PHP
基于jquery的跟随屏幕滚动代码
2012/07/24 Javascript
jQuery Mobile的loading对话框显示/隐藏方法分享
2013/11/26 Javascript
jquery单行文字向上滚动效果的实现代码
2014/09/05 Javascript
jQuery Mobile弹出窗、弹出层知识汇总
2016/01/05 Javascript
详解AngularJS过滤器的使用
2016/03/11 Javascript
移动端翻页插件dropload.js(支持Zepto和jQuery)
2016/07/27 Javascript
JS中闭包的经典用法小结(2则示例)
2016/12/28 Javascript
jQuery用户头像裁剪插件cropbox.js使用详解
2017/06/07 jQuery
微信小程序getPhoneNumber获取用户手机号
2017/09/29 Javascript
webpack下实现动态引入文件方法
2018/02/22 Javascript
vue+element的表格实现批量删除功能示例代码
2018/08/17 Javascript
原生JS实现手动轮播图效果实例代码
2018/11/22 Javascript
vue+iview 兼容IE11浏览器的实现方法
2019/01/07 Javascript
JavaScript实现指定数量的并发限制的示例代码
2020/03/10 Javascript
[05:16]《大圣!大圣》——DOTA2新英雄齐天大圣配音李世宏老师专访
2016/12/13 DOTA
[02:50]【扭转乾坤,只此一招】DOTA2全新版本永雾林渊开启新篇章
2020/12/24 DOTA
Python 自动安装 Rising 杀毒软件
2009/04/24 Python
浅析Python中的序列化存储的方法
2015/04/28 Python
在Python中定义和使用抽象类的方法
2016/06/30 Python
浅谈Python中重载isinstance继承关系的问题
2018/05/04 Python
Python中的asyncio代码详解
2019/06/10 Python
pycharm重命名文件的方法步骤
2019/07/29 Python
python实现比对美团接口返回数据和本地mongo数据是否一致示例
2019/08/09 Python
py-charm延长试用期限实例
2019/12/22 Python
python实现飞机大战项目
2020/03/11 Python
pycharm下pyqt4安装及环境配置的教程
2020/04/24 Python
html5实现移动端适配完美写法
2017/11/16 HTML / CSS
意大利体育用品网上商城:Nencini Sport
2016/08/18 全球购物
中粮集团旗下食品网上购物网站:我买网
2016/09/22 全球购物
美国知名的网上鞋类及相关服装零售商:Shoes.com
2017/05/06 全球购物
世界读书日的活动方案
2014/08/20 职场文书
先进班组材料范文
2014/12/25 职场文书
【TED出品】天梯非主流开心游1700 划水骑士
2022/03/31 魔兽争霸
TypeScript 使用 Tuple Union 声明函数重载
2022/04/07 Javascript